El gobernador de Banxico, Alejandro Díaz de León, fue cuestionado sobre los recientes ataques cibernéticos y la alerta roja que prevalece en el sector.
Ciudad de México.- El Banco de México impondrá sanciones económicas a las instituciones financieras que no han cumplido con los requerimientos de ciberseguridad para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), informó el gobernador de Banxico, Alejandro Díaz de León.
En conferencia de prensa, en la que se dio a conocer el reporte sobre el sistema financiero a octubre de 2018, el funcionario fue cuestionado sobre los recientes ataques cibernéticos y la alerta roja que prevalece en el sector.
Díaz de León respondió que, producto del protocolo establecido en mayo de 2018, el ataque que sufrió AXA está contenido y no se ha propagado a otras instituciones.
No obstante, dijo que, desde los hackeos de abril y mayo, Banxico analiza el cumplimiento de las instituciones en materia de ciberseguridad y su conexión con el SPEI, y aseguró que sí han detectado incumplimientos que derivarán en sanciones.
“El Banco de México inició una revisión muy profunda y muy intensa en cuanto al cumplimiento de la circular 14-2017 que se emitió a mediados de 2017 y cuyo cumplimiento tenía que estar a partir de enero de 2018.
No adelantaría elementos, pero sí se hizo una revisión exhaustiva a todos los participantes en el SPEI y se va a proceder conforme a los incumplimientos que se hayan detectado. Y sí, si ha habido incumplimientos y procederemos con las sanciones”.
El funcionario no dio el nombre de las instituciones que incumplen con la circular ni el monto de las sanciones que podrían imponerse, pero reconoció que algunas instituciones no están cumpliendo en su totalidad con las normas de ciberseguridad en su conexión con el SPEI.
El gobernador del banco central tampoco precisó si entre las instituciones incumplidas están las cuatro que sufrieron hackeos en abril y mayo de 2018 o si en esta situación pudiera estar AXA.
Complementan. No obstante, resaltó que Banxico, en conjunto con las autoridades del sistema financiero, está robusteciendo la normativa para dar mayor seguridad a las operaciones a través de plataformas tecnológicas.
Aun así, destacó que el tema de los ciberataques seguirá siendo una constante en el sector, a pesar de su reforzamiento, pues se trata de un riesgo inherente a la adopción de tecnología en el sistema financiero; fenómeno que no es exclusivo de México, sino que se trata de una tendencia mundial.
Además del análisis en el cumplimiento de normas de ciberseguridad, dijo, se estableció que no se podrán hacer retiros superiores a 50 mil pesos (US$2.565), cuando la transacción se haya hecho el mismo día.
Comentó que desde que se notificó del ataque a AXA, 18 instituciones migraron sus operaciones a un sistema alterno, con la intención de mitigar riesgos.
